WAARSCHUWING: WINDOWS NIMDA VIRUS
19 september 2001,
Nimda is een nieuwe virusachtige worm die zich razendsnel
vermenigvuldigt via Windows computers. De worm verspreidt zich op
verschillende manieren. Het virus gebruikt daarbij zwakheden die
bekend zijn geworden door het Code Red II virus, maar zoekt ook naar
nieuwe zwakke plekken in systemen. Zowel werkstations die gebruik
maken van Windows 95, 98, ME, NT of 2000 als servers die Windows NT of
2000 gebruiken, kunnen geïnfecteerd raken. Fabrikanten van antivirus
software hebben vandaag de hoogste staat van alarm uitgeroepen.
Een geïnfecteerde e-mail bevat een bestand. Vaak heet het
`readme.exe'. Wanneer het bestand wordt geopend, raakt de worm actief
en stuurt het kopieën via e-mail naar de adressen in het Windows
adressenboek. De e-mail bevat geen tekst. De omschrijving van het
onderwerp is minimaal 80 karakters lang.
Naast e-mail vermenigvuldigt Nimda zich ook via de webbrowser Internet
Explorer. Zodra een geïnfecteerde webpagina wordt opgevraagd, nestelt
het virus zich in de computer. Soms wordt de gebruiker gevraagd een
.wav-bestand te downloaden. Een andere manier van verspreiding is via
gedeelde bestanden in netwerken en via Microsoft Internet Information
Server.
Het lijkt erop dat Nimda geen bestanden verwijdert, maar wel
wijzigingen in het computersysteem aanbrengt zodat het zich kan
vermenigvuldigen. Doordat Nimda steeds contact zoekt met andere
computers genereert het virus abnormaal veel dataverkeer en kunnen
logfiles van alle webservers zeer groot worden. Dit maakt netwerken en
systemen trager en kan zelfs leiden tot crashes.
De professionele McAfee virusscan die XS4ALL bij alle
standaardabonnementen aanbiedt, is goed beveiligd tegen dit virus,
mits de nieuwste updates worden geïnstalleerd. XS4ALL adviseert haar
klanten te controleren of de updates zijn geïnstalleerd en, indien
nodig, dat alsnog te doen.
De updates van de virusscanner zijn beschikbaar via:
http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
De updates voor Internet Information Server staan op:
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
Meer informatie:
http://www.nai.com
http://www.cert.org
http://www.cert.org/advisories/CA-2001-26.html